关于文件上传功能的安全方面的考量

发布时间:2024年01月13日

文章目录

场景

最近做了一个文件上传的功能,下面说进行了哪些方面实现

安全实现

  1. 验证登录
  2. 验证登录用户是否有文件上传接口的权限
  3. 限制文件大小
  4. 检验文件后缀,文件头
  5. 文件单独存储,可以考虑使用第三方服务 比如:七牛云
  6. 设置文件的rwx权限, rw根据实际情况设置,但是一定不能设置x
  7. 自定义文件名,可以考虑设置成uuid
  8. 根据userId,ip限频以及一段时间的总量
  9. 考虑文件内容加密存储,解密读取 (选做)
文章来源:https://blog.csdn.net/cominglately/article/details/135566372
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
最新文章